Ricardo Henriques explica como nova lei da cibersegurança reforça responsabilidades das empresas
O Governo aprovou uma nova lei que introduz um novo regime de cibersegurança em Portugal, estando prevista entrar em vigor em abril. Este regime transpõe para a ordem jurídica interna a Diretiva (UE) 2022/2555, conhecida como Diretiva NIS2.
O sócio da Abreu Advogados Ricardo Henriques explicou, em declarações ao ECO, que se trata de “um passo fundamental para Portugal: pretende-se padronizar os requisitos de segurança digital no sentido de proteger, de forma adequada, eficaz e preventiva, infraestruturas críticas, serviços essenciais e as cadeias de fornecimento”, afirmou.
Para muitas empresas, sobretudo PME, o desafio passa agora por adaptar-se a um quadro regulatório mais exigente. Com esta lei, pretende-se reforçar a “resiliência digital” em Portugal, assegurando a harmonização e padronização das exigências de segurança digital na União Europeia (UE).
A lei impõe obrigações mais exigentes de governação, gestão de risco, reporte de incidentes, além de reforçar a responsabilidade dos órgãos de gestão. Segundo explicou Ricardo Henriques, as falhas ou incidentes podem ter por consequência a responsabilidade civil dos membros de gestão. Já no âmbito das sanções acessórias, “destaca-se o potencial impacto para a reputação da entidade, para a manutenção das suas operações e atividade ou, ainda, no que respeita à exposição a riscos de incumprimento contratual ou legal noutros âmbitos”, alertou.
Leia o artigo na íntegra.
